Soucis virus Balge... je crois
cocoblacl
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention -
geoffrey5 Messages postés 13732 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Hier, apres un telechargement, tous mes anti virus ont rendus l'ame. Avast ne se lance plus, message d'erreur qui me dit que ce n'est pas une application win32, Symanteq pareil et plus de wifi...
Apres mes recherches sur le forum, j'ai modifié un paramètre dans regedit qui etait passé à 4. Je l'ai passé à 3 puis le wifi a recommencé à marcher. Mais point d'anti virus.
J'ai telechargé et executé combofix et bitdefender qui n'ont rien detectés, malwarebyte qui à detecté une erreur mais bon je ne m'y connais pas et ne sais quoi faire.
Voici le compte rendu:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
21/09/2008 10:50:26
mbam-log-2008-09-21 (10-50-14).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 174555
Temps écoulé: 57 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Que dois je faire maintenant?
JE precise que je n'arrive pas à demarer en mode sans echec helas...
Merci pour votre aide
Cordialement
Hier, apres un telechargement, tous mes anti virus ont rendus l'ame. Avast ne se lance plus, message d'erreur qui me dit que ce n'est pas une application win32, Symanteq pareil et plus de wifi...
Apres mes recherches sur le forum, j'ai modifié un paramètre dans regedit qui etait passé à 4. Je l'ai passé à 3 puis le wifi a recommencé à marcher. Mais point d'anti virus.
J'ai telechargé et executé combofix et bitdefender qui n'ont rien detectés, malwarebyte qui à detecté une erreur mais bon je ne m'y connais pas et ne sais quoi faire.
Voici le compte rendu:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
21/09/2008 10:50:26
mbam-log-2008-09-21 (10-50-14).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 174555
Temps écoulé: 57 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Que dois je faire maintenant?
JE precise que je n'arrive pas à demarer en mode sans echec helas...
Merci pour votre aide
Cordialement
A voir également:
- Soucis virus Balge... je crois
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
43 réponses
vas dans le panneau de configuration => pare feu windows => exceptions => ajouter un programme (malwarebytes)
cocoblacl
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
J'ai inséré le programme mais ca ne change rien helas. Impossible de faire la mise à jour. Dois je qu'en meme le lancer?
ok...fais quand meme une analyse complete.
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
aide toi bien du tuto pour supprimer correctement ce qu il aura trouvé
Bonjour,
Voici le resultat de Malwarebyte. Je ne comprend pas pourquoi dans l'onglet quarantaine, je n'ai aucune entree comme spécifié dans le tutoriel
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
21/09/2008 13:49:42
mbam-log-2008-09-21 (13-49-36).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 174658
Temps écoulé: 56 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le resultat de Malwarebyte. Je ne comprend pas pourquoi dans l'onglet quarantaine, je n'ai aucune entree comme spécifié dans le tutoriel
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
21/09/2008 13:49:42
mbam-log-2008-09-21 (13-49-36).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 174658
Temps écoulé: 56 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
est ce que tu as bien supprimé la sélection de ce que malwarebytes a trouvé ??
refais un nouveau rapport hijackthis stp
refais un nouveau rapport hijackthis stp
"No action taken" dit ton rapport.
Parce que tu ne fais jamais le nettoyage quant le résultat s' affiche?? on se pose la question.
Dans la quarantaine il faut avoir un "fichier" supprimé par MBAM pour qu' il apparaisse.
Là il s' agit d' une ligne du registre modifiée.
Parce que tu ne fais jamais le nettoyage quant le résultat s' affiche?? on se pose la question.
Dans la quarantaine il faut avoir un "fichier" supprimé par MBAM pour qu' il apparaisse.
Là il s' agit d' une ligne du registre modifiée.
Eh oui j'ai bien supprimé le fichier et le poste a meme redemaré... Ok je refais un scan et revien dans 40mn au moins
bonjour, je vais me répéter peut-etre, mais tes mises a jour MBAM : il faut les faire en mode normal et pas en mode sans echec, d'ou le message d'erreur!!!!!
Hello
Bonne nouvelle, voici le nouveau resultat:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
21/09/2008 15:14:32
mbam-log-2008-09-21 (15-14-32).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 174620
Temps écoulé: 56 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
JE crois qu'iln'ya plus rien si je ne me trompe...
Mais avast ne demare toujours plus. Message d'erreur: avast n'est pas une application wiin32 valide
Bonne nouvelle, voici le nouveau resultat:
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 2
21/09/2008 15:14:32
mbam-log-2008-09-21 (15-14-32).txt
Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 174620
Temps écoulé: 56 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
JE crois qu'iln'ya plus rien si je ne me trompe...
Mais avast ne demare toujours plus. Message d'erreur: avast n'est pas une application wiin32 valide
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
tout en bas de la page, y a écrit : descargar elibagla 11.45
C est là que tu dois cliquer pour le télécharger...essais stp
C est là que tu dois cliquer pour le télécharger...essais stp
C'est Ok
Voici le compte rendu:
Sun Sep 21 11:26:04 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 22 21:34:26 2008
EliBagle v11.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 22 21:34:39 2008
EliBagle v11.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Sep 22 21:45:11 2008
EliBagle v11.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 22 21:45:13 2008
EliBagle v11.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLISTART.EXE.VIR --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Eliminado Bagle.dldr
Nº Total de Directorios: 10173
Nº Total de Ficheros: 98374
Nº de Ficheros Analizados: 15974
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Voici le compte rendu:
Sun Sep 21 11:26:04 2008
EliBagle v11.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 22 21:34:26 2008
EliBagle v11.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 22 21:34:39 2008
EliBagle v11.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Mon Sep 22 21:45:11 2008
EliBagle v11.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Mon Sep 22 21:45:13 2008
EliBagle v11.75 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\QooBox\Quarantine\C\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLISTART.EXE.VIR --> Eliminado Bagle.dldr
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\HLDRRR.EXE.VIR --> Eliminado Bagle.dldr
Nº Total de Directorios: 10173
Nº Total de Ficheros: 98374
Nº de Ficheros Analizados: 15974
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2
Salut,
Mais avast ne demare toujours plus. Message d'erreur: avast n'est pas une application wiin32 valide
--->il faut le désinstaller et le réinstaller voir le remplacer par antivir bien meilleur car bagle l a détérioré
---->et supprimer les cracks -->otmoveit
@++
Mais avast ne demare toujours plus. Message d'erreur: avast n'est pas une application wiin32 valide
--->il faut le désinstaller et le réinstaller voir le remplacer par antivir bien meilleur car bagle l a détérioré
---->et supprimer les cracks -->otmoveit
@++
ok maintenant essais ceci stp :
▶ Télécharger et enregistrer lopSD sur le Bureau
(C est le numéro 4 en bas de la page)
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
▶ Télécharger et enregistrer lopSD sur le Bureau
(C est le numéro 4 en bas de la page)
▶ Double-clic Lop S&D
▶ Faire l'installation
▶ Fermer toutes les applications
▶ Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
▶ Taper F pour français , puis presser entrée
▶ Taper 1
▶ Presser Entrée
▶ Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
▶ Attendre l'apparition du rapport
▶ Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
re
http://www.commentcamarche.net/forum/affich 8522095 soucis virus balge je crois?page=2#43
ps : Salut geoffrey
@++
http://www.commentcamarche.net/forum/affich 8522095 soucis virus balge je crois?page=2#43
ps : Salut geoffrey
@++
fanshockey : tu n as pas appris la politesse ??!!
Ce lien est fait pour toi : http://www.technicland.com/malpolitus.swf
Ce lien est fait pour toi : http://www.technicland.com/malpolitus.swf
